We use cookies to enhance the service on lot.com.
Should you not wish to have cookies sent to your hard disk please change the settings on your browser accordingly.


Privacy and cookies policy for lot.comopens in new window

Excerpt from clauseopens in new window 

Vissza a főoldalra

Az Ön beállításai

Az Ön fiókja

  1. Jelen adatvédelmi politika a Polskie Linie Lotnicze lot S. A. légitársaság utasának (a továbbiakban: „Utas”), valamint a pll lot légitársaságnak a www.lot.com weboldalon keresztül elektronikus úton nyújtott szolgáltatásait igénybe vevő személy (a továbbiakban: „Vevő”) személyi adataira vonatkozik.
  2. Az Utas és a Vevő személyi adatainak kezelője az 1997. augusztus 29-i adatvédelmi törvény értelmében (egységes szerkezetbe foglalt szöveg: Hivatalos Közlöny, 2014. évi 1182. tételszám, módosítva; a továbbiakban „Törvény”) a Polskie Linie Lotnicze lot S.A., székhelye: Warszawa 02-146, ul. Komitetu Obrony Robotników 43 (a továbbiakban: „Adatkezelő”).
  3. Az Utas és a Vevő jogosult saját személyi adatait megtekinteni, helyesbíteni és feldolgozásukat ellenőrzésük alá vonni a Törvény 32. cikkének (1) bekezdésében meghatározott mértékben. E célból a jegyértékesítő pénztárakkal vagy az egész nap elérhető Ügyfélszolgálati Központtal kell felvenni a kapcsolatot a +48 801 703 703-as telefonszámon. A személyi adatok átadása önkéntes alapon történik, de feltétlenül szükséges ahhoz, hogy az Adatkezelő a lenti 4. bekezdésben megjelölt célokat teljesíthesse.
  4. A Vevők és az Utasok személyi adatait az Adatkezelő dolgozza fel kizárólag az alábbi célok teljesítéséhez szükséges mértékben:
    1. a www.lot.com portálon elérhető szolgáltatások nyújtása, ide tartozik a foglalás végrehajtása, elektronikus repülőjegy kiállítása;
    2. az esetleges kártérítési kereset és a reklamációs folyamat kiszolgálása;
    3. az Adatkezelő termékeinek/szolgáltatásainak marketingje;
    4. hírlevél szétküldése;
    5. a szállítási szerződés és egyéb, a légi szállítással kapcsolatos Utasnak nyújtott szolgáltatás teljesítése;
    6. az Utas határátlépésével kapcsolatos követelmények, többek között a bevándorlási és vámkezelési követelmények, valamint a célországokba való határátlépés követelményeinek teljesítése;
    7. a terrorizmus és egyéb nemzetközi bűncselekmények elleni küzdelem, ide tartozik az Utasok adatainak összevetése a légi biztonságot fenyegető személyek jegyzékével;
    8. biztosítani az Utasok számára a biztonságos utazást, és – az Európai Unió és az Amerikai Egyesült Államok közötti járatok esetében – az USA biztonságát.
  5. Az Utas és a Vevő személyi adatai csak a bekérésük céljának teljesítéséhez feltétlen szükséges ideig lesznek tárolva, azzal a fenntartással, hogy az Európai Unió és az Egyesült Államok közötti utak esetében az Utas foglalási és utazási adatai „utas-nyilvántartási adatállománynak” vagy „PNR adatnak” (ang. Passenger Name Record)) minősülnek, a továbbiakban: „PNR adatok”, és tárolásuk időtartamát a jelen üzletszabályzat 12. f) pontja határozza meg.
  6. Az adatkezelő átadhatja az Utasok vagy Vevők személyi adatait azoknak a hatóságoknak, intézményeknek, fuvarozóknak és személyeknek, akik a hatályos jogszabályok és nemzetközi szerződések értelmében jogosultak ezen adatok átvételére, vagy ha az adatok átadása feltétlenül szükséges az Adatkezelő vagy az adat átvevője törvényben engedélyezett céljainak megvalósításához; ilyen célnak minősül többek között a bevándorlási és vámkezelési követelmények, valamint a célországokba való határátlépés követelményeinek teljesítése.
  7. Az Utas és a Vevő személyi adatai olyan adatbázisban tárolják, amelyben alkalmazzák az adatvédelmi előírások, így a személyi adatok feldolgozási dokumentációjáról, és a személyi adatok feldolgozásához használt informatikai rendszerek által teljesítendő műszaki és szervezeti követelményekről szóló 2004. április 29-i közigazgatási és belügyminisztériumi rendelet által előírt, a feldolgozott személyi adatok védelmét biztosító műszaki és szervezeti megoldásokat (Hivatalos Közlöny, 100. szám 1024. tételszáma).
  8. Az Adatkezelő kezeskedik arról, hogy megtesz mindent annak érdekében, hogy az általa feldolgozandó személyi adatokat az adatközlő személyek személyi adatvédelemének lehető legnagyobb tiszteletben tartásával kezelje, és a személyi adatok védelmét a legnagyobb gondossággal biztosítsa. Különösen biztosít arról, hogy a jogszabályokban megengedett minden eszközzel megvédje a feldolgozás céljából rábízott adathalmazt, különös tekintettel az alábbiakra:
    1. a védelemmel ellátott adatok típusának és veszélyeztetettségének megfelelő műszaki és szervezeti eszközöket használ a feldolgozott személyi adatok védelmére;
    2. megvédi az adatokat attól, hogy a meghatalmazással nem rendelkező személyek hozzáférhessenek, a jogosulatlan személyek az adatokat elvegyék és feldolgozzák, ezáltal a törvény sérülését, valamint az adatok megváltozását, elvesztését, sérülését vagy megsemmisülését okozva;
    3. Dokumentációt készít, amelyben leírja az adatfeldolgozás módját és fentebb említett eszközeit;
    4. kizárólag az Adatkezelő által feljogosított személyeknek ad engedélyt az adatok feldolgozására;
    5. teljes felügyeletet biztosít arra vonatkozólag, hogy milyen adatokat, mikor és ki dolgoz fel, továbbá, hogy kinek kerülnek az adatok átadásra;
    6. nyilvántartást vezet a személyi adatok feldolgozására feljogosított személyekről.
  9. Az Adatkezelő különös tekintettel a következő műszaki eszközöket alkalmazza abból célból, hogy a www.lot.com portál közvetítésével feldolgozott személyi adatokhoz és információkhoz jogosulatlanok ne férhessenek hozzá:
    1. kriptográfiai eszközök VPN alagút és kódolt SSH kommunikáció formájában;
    2. Amazon tűzfalrendszerek;
    3. hitelesítés RSA és DSA kulccsal.
  10. Az elektronikus úton nyújtott szolgáltatások használatához kötődő lényeges veszélyforrások: jogosulatlan hozzáférés a Vevőre vagy Utasra vonatkozó információkhoz.
  11. Az Adatkezelő az adatvédelmi Törvény 31. cikkének megfelelő írásbeli szerződés alapján a Vevők és Utasok személyi adatait harmadik személyre bízza, aki az Adatkezelő részére webhoszting- és hírlevél-kiszolgálói szolgáltatást nyújt abból a célból, hogy a www.lot.com portál webhosztingjához, adminisztrációjához, fenntartásához és kezeléséhez kapcsolódó tevékenységeket elvégezhesse.
  12. Az Európai Unió és az Amerikai Egyesült Államok között utazó Utasok adatainak feldolgozására vonatkozó részletes szabályok:
    1. Az Adatkezelő, az USA törvényeinek, valamint az USA és az Európai Unió közötti nemzetközi szerződésnek megfelelően PNR adatokat fog továbbítani az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (a továbbiakban: „DHS”) részére. Jelen adatok a 4. pont c)-e) alpontjában felsorolt célból kerülnek átadásra.
    2. Az Adatkezelő az utazás előtt begyűjtött utasadatokat fogja továbbítani (ang. Advance Passenger Information – API, vagyis különösképpen az utasfelvétel során az Utas útleveléből kigyűjtött adatokat) a határvédelmi hatóságnak. Jelen adatok a 4. pont c)-e) alpontjában felsorolt célból kerülnek átadásra.
    3. Részletes információt arról, hogy a DHS hogyan jár el az USA és az Európai Unió közötti járatokra vonatkozó PNR adatokkal, a Belbiztonsági Hivatalnak USA Szövetségi Közlönyének (ang. US Federal Register) 64. kötet, 131. szám, 41543. oldalán közzétett kötelezettségei tartalmazzák („PNR kötelezettségek”).
    4. Az EU és az USA közötti járatokról származó PNR adatokhoz hozzáférést kaphatnak más olyan belföldi és külföldi hatóságok, amelyek a terrorizmus elleni küzdelemért vagy a 4. pont c)-e) alpontjában meghatározott jogok gyakorlásáért felelősek.
    5. A Törvény 27. cikkének (1) bekezdése alapján szenzitívnek minősülő egyes PNR adatok akkor vihetők be a PNR nyilvántartásba, ha azokat közösségi foglalási rendszerből vagy légifuvarozói felszállások irányítórendszeréből továbbították őket a DHS felé. Ilyen szenzitív PNR adatnak minősülnek az Utas egyes rasszra, nemzetiségi származásra, politikai nézeteire, vallási meggyőződésére, egészségi állapotára vagy szexuális irányultságára vonatkozó adatai. A DHS kötelezte magát arra, hogy nem használ fel semmiféle szenzitív PNR adatot, amelyet az EU foglalási rendszeréből vagy légifuvarozói felszállások irányítórendszeréből továbbítottak részére. A DHS automatikus szűrőprogramot működtet, amely megakadályozza a szenzitív DPR adatok felhasználását.
    6. Az USA és az EU közötti járatokról származó PNR adatokat a DHS 3 évig és hat hónapig tárolja, kivéve, ha a DHS ezen időtartam alatt manuális úton hozzáfér konkrét PNR adatokhoz. Ilyen esetben a DHS által tárolt PNR adatokat további nyolc évig tárolják. Ezenfelül, azokat az információkat, amelyek a konkrét felhasználást rögzítik, a DHS a rögzítés archiválásáig tárolja.
    7. A Belbiztonsági Minisztérium (Department of Homeland Security) személyiségvédelmi főigazgatója (Chief Privacy Officer) felel azért, hogy a személyi adatokat a DHS osztályain a megfelelő törvény szerint kezeljék. E hivatali személy minden DHS igazgatóságtól független személy, akinek megállapításai kötelező érvényűek az egész minisztérium számára. Ő fogja az egész program feletti általános felügyeletet tartani, és biztosítani fogja, hogy a DHS pontosan betartson minden előírást, illetve, hogy a megfelelő biztonsági eszközöket alkalmazza.
    8. Minden utas kérheti a DHS-t, hogy további információval szolgáljon a DHS számára elérhetővé tett PNR adatok fajtájáról, és hogy másolatot adjon ki a DHS adatbázisában tárolt adatokról. Az információs szabadságról szóló törvény (Freedom of Information Act), valamint más jogszabály, rendelet és politikai alapelv által szabott kereteken belül, az utas nemzetiségétől vagy lakóhelyéül szolgáló országától függetlenül, a DHS megvizsgálja a dokumentumokat – így a DHS által birtokolt PNR dokumentumokat is – érintő kérelmet. A DHS bizonyos esetekben megtagadhatja vagy elnapolhatja néhány vagy az összes PNR adat felfedését (pl. ha okkal gyanítható, hogy ez folyamatban lévő jogi eljárást zavarhat meg vagy felfedheti a bűnüldöző szervek nyomozás során alkalmazott technikáit és eljárásait). Abban az esetben, ha a DHS megtagadja a PNR adatokhoz való hozzáférést az információs szabadságról szóló törvénybe foglalt kivételek alapján, a határozat ellen adminisztratív úton fellebbezést lehet benyújtani a DHS személyiségvédelmi főigazgatójához, aki a DHS nevében eljárva felel mind a magánélet védelméért, mind az adatok nyilvánosságra hozásáért. A végleges határozatot a bíróságon lehet megtámadni az USA törvényei alapján.
    9. Az utas az alábbi irodákban nyújthatja be kérelmét a DHS adatbázisában tárolt PNR adatainak helyesbítése végett. A DHS a helyesbítési kérelmet pozitív elbírálásban részesíti, ha az megalapozott és megfelelően indokolt.
    10. A DHS felé intézett kérdéseket a DHS részére átadott kérelmezőhöz tartozó PNR adatok tárgyában, valamint a DHS birtokában levő adatok nyilvánosságra hozásának tárgyában levél formájában kell elküldeni az alábbi címre: Freedom of Information Act (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. További információk az ilyen típusú beadványok benyújtásának eljárásmódjára vonatkozólag a Code of Federal Regulations, 19. cím, 103.5. szakaszbán találhatók. Ha valaki problémát vagy panaszt kíván bejelenteni a PNR adatok kapcsán, vagy ezen adatokat helyesbítené, ezt megteheti az alábbi címre küldött levél formájában: Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. A DHS határozatát a Belbiztonsági Minisztérium Washington, DC 20528 személyiségvédelmi főigazgatója hagyja jóvá. Kérdést vagy adathelyesbítési beadványt a PNR adatok tárgyában az adott utas lakóhelyéül szolgáló EU tagállam adatvédelmi hatóságához is be lehet nyújtani egy esetleges későbbi vizsgálat céljából.
    11. A panasszal, ha azt a DHS nem tudja elbírálni, a Belbiztonsági Minisztérium személyiségvédelmi főigazgatójához is lehet fordulni írásban: Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528. A személyiségvédelmi főigazgató kiértékeli a körülményeket, és igyekszik döntést hozni a vitás ügyben. A panasz ezenkívül benyújtható az országos adatvédelmi hatósághoz is, vagyis a Adatvédelmi Hatóság (Generalny Inspektor Ochrony Danych Osobowych [GIODO]) – (a továbbiakban: „AH”). A személyiségvédelmi főigazgató kötelezte magát, hogy az Európai Unió tagállamainak adatvédelmi hatóságaitól az EU állampolgára nevében érkező panaszokat megvizsgálja, ha az állampolgár felhatalmazza az AH-ot, hogy az a nevében eljárjon. Az országos AH elérhetőségei megtalálhatók a www.giodo.gov.pl weboldalon.
    12. További információval arról, hogy a légitársaságok miként használják fel az adatokat, az adott ország légitársaságait tudnak szolgálni.

Az adatkezelő elérhetősége: lot.infosecurity@lot.pl